Sto facendo un test di penetrazione al momento, in cui il cliente ha una profonda ispezione dei pacchetti per SSL abilitato (suppongo), poiché ogni connessione SSL sembra essere MITMed.
Ora, alcuni siti HTTPS, come Gmail, lanciano un avviso sul sito che non si considera affidabile. Quale è previsto. Altri siti, ad esempio Yahoo Mail, non vengono sottoposti a MITM, poiché il certificato mostra che appartiene a Yahoo e firmato da VeriSign.
Quindi, questo significa che solo determinati siti sono scelti per intercettare (che sarebbe molto strano dato il mix di siti che danno un avvertimento e quelli che non lo fanno), o che c'è un modo per ingannare il browser?
Penso al primo, ma non voglio escludere quest'ultimo nel caso in cui ci sia qualcosa di cui non sono a conoscenza.